Декрипт неизвестного формата с известным ключем

[Gilgamesh9000]

Здравствуйте, есть проприетарный софт под Windows с базой зашифрованных файлов, есть к этим файлам база с ключами дешифрации. В своей процедуре софт называет процедуру unzip.

Задача раcшифровать файл в бинарник. Обычные архиваторы файл не воспринимают - нет нужных хеадеров архива.

Попытался запустить софт в ghidra, софт запускается в дебаггере, отрабатывает расшифровку, но как там найти дамп памяти куда он пишет результат дешифрованный я разобраться не смог. Тут я полный ноль. Единственное что получилось там найти - софт вроде как запрашивает виндовые CryptoAPI, функцию CryptDecrypt и вот такой кусок кода
В приложении два зашифрованных файла, требуемый 22765AK981.pak Decryption Keyword 871A3469
22765AK521.pak для сопоставления, Decryption Keyword 90907442
22765AK970.bin - пример требуемого расшифрованного результата
FlashWrite2.zip - софтина, предназначена для обновления эбу в автомобилях субару, можно запустить и скормить ей pak файлы, изменив расширение на pk2. После расшифровки она пытается непосредственно связаться с машиной и функционала сохранения расшифрованного файла там естественно нет.

Что посоветуете, в каком направлении двигаться? Есть минимальные навыки написания прикладных скриптов на python. Готов оплатить решение в разумных пределах, коммерческое использование не планируется и будет опубликовано в автомобильном сообществе drive2.

Код:

BOOL __cdecl FUN_00442580(BYTE *param_1,DWORD *param_2,BYTE *param_3,DWORD param_4) 
 
{ 
  BOOL BVar1; 
  HCRYPTKEY local_10; 
  HCRYPTPROV local_c; 
  HCRYPTHASH local_8; 
   
  local_c = 0; 
  local_8 = 0; 
  local_10 = 0; 
  if (((param_1 != (BYTE *)0x0) && (param_2 != (DWORD *)0x0)) && (param_3 != (BYTE *)0x0)) { 
    BVar1 = CryptAcquireContextW 
                      (&local_c,(LPCWSTR)0x0,L"Microsoft Base Cryptographic Provider v1.0",1, 
                       0xf0000000); 
    if (BVar1 == 1) { 
      BVar1 = CryptCreateHash(local_c,0x8003,0,0,&local_8); 
      if (BVar1 == 1) { 
        BVar1 = CryptHashData(local_8,param_3,param_4,0); 
        if (BVar1 == 1) { 
          BVar1 = CryptDeriveKey(local_c,0x6602,local_8,0,&local_10); 
          if (BVar1 == 1) { 
            BVar1 = CryptDecrypt(local_10,0,1,0,param_1,param_2); 
          } 
        } 
      } 
    } 
    if (local_10 != 0) { 
      CryptDestroyKey(local_10); 
    } 
    if (local_8 != 0) { 
      CryptDestroyHash(local_8); 
    } 
    if (local_c != 0) { 
      CryptReleaseContext(local_c,0); 
    } 
    return BVar1; 
  } 
  return 0; 
}

[p51x]

Цитата:

Сообщение от Gilgamesh9000

Что посоветуете, в каком направлении двигаться?

В сторону правил форума и УК РФ.

[Gilgamesh9000]

В правилах я нашёл только один пункт который можно притянуть за уши "искать или предлагать услуги по взлому;"
А теперь вопрос, является ли декрипт файла в свободном доступе, ключем который лежит в свободном доступе взломом? На мой взгляд - нет

[Gilgamesh9000]

Смысл задачи - оценить содержимое файла обновления, перед заливкой его в ЭБУ в который его формально заливать нельзя. Я могу вычитать родной дамп из эбу сторонними средствами, и единственное что меня волнует - сравнение адресов данных в дампе. Не хочется залить обновление и окирпичить блок.

[p51x]

А теперь вопрос, является ли открытие вашей двери в свободном доступе, ломиком, который валяется в свободном доступе, взломом?. Ну или ключом, который у вас выпал и лежит в свободном доступе?

Цитата:

Сообщение от Gilgamesh9000

Не хочется залить обновление и окирпичить блок.

Если это официальная прошивка и оф средства, то можете окирпичивать и подавать иск.

[Gilgamesh9000]

Конечно нет, этож моя дверь (ЭБУ, автомобиль), могу с ней делать всё что захочу. Вобщем разговор не по существу, решать администрации форума и модераторам.

[p51x]

Цитата:

Сообщение от Gilgamesh9000

Конечно нет, этож моя дверь (ЭБУ, автомобиль), могу с ней делать всё что захочу.

Ну так разбирайте ЭБУ, что ж вы к программе и обеспечению лезете?